A Mozilla nyilvános figyelmeztetést adott ki a Chrome böngészővel kapcsolatban, mivel “ez az egyetlen a nagyobb böngészők közül, amelyik nem ad számottevő védelmet az oldalak közötti nyomkövetés ellen… és továbbra is védelem nélkül kívánja hagyni saját felhasználóit.”
A Chrome neve nem először kerül elő a biztonságvédelmi kérdésekkel kapcsolatban, és nem is utoljára. Akinek kicsit is számít a magánélete és Chrome-ot használ, ha teheti, azonnal törölje az eszközeiről.
A Google ugyanis nem hallgatott a figyelmeztetésekre, és létrehozott egy új Chrome API-t, mely figyelemmel kíséri és kimutatást készít arról, amikor a felhasználó “tétlen”, vagyis nem használja aktívan az eszközét. Az Apple és a Mozilla felemelte a hangját e gyakorlat ellen, mely túlságosan is “felkínálja a lehetőséget a felhasználók megfigyelésére”.
Ezzel szemben a Google azt nyilatkozta: “Ezt a szolgáltatást csak a honlapok egy kis töredéke használja, és azok is kikérik a felhasználók engedélyét, mielőtt hozzáférnének ezekhez az adatokhoz. E szolgáltatást az adatvédelmi törekvésekkel összhangban fejlesztettük, hogy segítsük az üzenetküldő applikációkat, így azok csak arra az eszközre küldik ki az értesítéseket, amit a felhasználó éppen használ.”
Több szakértő felhívta azonban a figyelmet, hogy amikor megengedjük egyes weboldalaknak, hogy érzékeljék a felhasználói aktivitást vagy a képernyő zárolását, akkor igencsak szenzitív adatokhoz férnek hozzá, amelyek kifejezetten értékesek a viselkedésmintázatokat tanulmányozó rosszindulatú oldalak számára.
DuckDuckGo szerint e tétlenségi nyomkövetés csak egy másik példája annak, hogy a Google a felhasználók és a többi böngésző véleményének kikérése és egyetértése nélkül hoz létre egy olyan API-t, aminek kifejezetten gyengék a biztonságvédelmi tulajdonságai. Miközben a tétlenségi API felhasználási lehetősége egy viszonylag szűk pályán mozog, ugyanakkor a felhasználó viselkedéséről egy újabb adatot oszt meg a teljes világhálóval, mely könnyen a megfigyelő, ill. hirdetési ügynökségek prédájává válik.
Ha szeretne még többet megtudni az online adatbiztonság szerepéről, a hatékony biztonságvédelmi rendszerekről, forduljon a Kerubiel szakembereihez! Akár személyesen is, hiszen megtalálhatók leszünk október 19—20. között Balatonfüreden az INFOTÉR Konferencián.